本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

twinproduction/aws-eks-asg-rolling-update-handler

aws-eks-asg-rolling-update-handler是用于AWS EKS集群的ASG滚动更新处理工具，通过替换配置与ASG当前启动模板/配置不匹配的过时节点实现滚动更新，基于资源确定扩容节点数，依赖cluster-autoscaler，确保更新期间高可用性。

0 次下载activetwinproduction镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

aws-eks-asg-rolling-update-handler

镜像概述和主要用途

aws-eks-asg-rolling-update-handler是一款用于AWS EKS集群中自动扩展组（ASG）滚动更新的工具。它通过识别并替换配置过时的节点（即节点当前配置与ASG的启动模板版本或启动配置不匹配的节点），实现ASG的滚动升级。该工具受aws-asg-roller启发，专注于优雅缩容过时节点，不控制节点总数，而是依赖cluster-autoscaler进行后续节点数量调整。与其他解决方案相比，它基于资源需求确定扩容节点数量，尤其适用于实例类型变更等场景，确保更新过程中的高可用性。

核心功能和特性

核心功能

定期检查ASG实例：按间隔迭代指定的ASG或集群关联的ASG，检查实例是否过时。
识别过时节点：通过以下条件判断节点是否过时：
- 启动模板版本与ASG当前版本不匹配
- 若ASG使用混合实例策略，实例类型不在实例类型覆盖列表中
- 启动配置与ASG当前配置不匹配
滚动更新流程：对识别出的过时节点，先扩容足够的新节点以迁移旧节点上的Pod，再排空（drain）旧节点并终止。
步骤持久化：滚动更新的步骤（如节点排空、终止计划）直接持久化在旧节点上，确保应用重启、重新调度或停止时不会出现问题。
与cluster-autoscaler协同：不调整ASG的期望容量，依赖cluster-autoscaler管理最终节点数量，避免与集群自动扩缩容工具冲突。

关键特性

基于资源的扩容决策：根据资源需求确定需扩容的节点数量，而非仅依赖初始实例数量，适配实例类型变更场景。
高可用性保障：在滚动更新过程中维持集群可用性，需确保PodDisruptionBudgets配置正确（如允许至少1个中断）。
灵活的ASG指定方式：支持通过集群名称（自动关联带特定标签的ASG）或直接指定ASG名称列表。

使用场景和适用范围

适用场景

EKS集群中ASG的启动模板版本更新后，需要替换使用旧版本模板的节点。
ASG的启动配置变更后，需要更新集群中的节点配置。
使用混合实例策略的ASG中，实例类型覆盖列表变更后，需替换不在列表中的实例。
需在节点更新过程中维持高可用性，避免因简单缩容导致服务中断的场景。

适用范围

AWS EKS集群环境。
使用自动扩展组（ASG）管理节点的EKS集群。
已部署cluster-autoscaler的集群（用于后续节点数量调整）。

使用方法和配置说明

环境变量配置

环境变量	描述	是否必填	默认值
CLUSTER_NAME	EKS集群名称，用于替代AUTO_SCALING_GROUP_NAMES。会检查ASG上是否有`k8s.io/cluster-autoscaler/<CLUSTER_NAME>: owned`和`k8s.io/cluster-autoscaler/enabled: true`标签	是	`""`
AUTO_SCALING_GROUP_NAMES	逗号分隔的ASG名称列表，CLUSTER_NAME优先级更高	是	`""`
IGNORE_DAEMON_SETS	排空节点时是否忽略DaemonSets	否	`true`
DELETE_LOCAL_DATA	排空节点时是否删除本地数据	否	`true`
AWS_REGION	AWS区域	否	`us-west-2`
ENVIRONMENT	若设为`dev`，使用本地kubeconfig创建Kubernetes客户端；其他值使用集群内配置	否	`""`

所需AWS权限

应用需具备以下AWS权限以正常工作：

autoscaling:DescribeAutoScalingGroups
autoscaling:DescribeAutoScalingInstances
autoscaling:DescribeLaunchConfigurations
autoscaling:SetDesiredCapacity
autoscaling:TerminateInstanceInAutoScalingGroup
autoscaling:UpdateAutoScalingGroup
ec2:DescribeLaunchTemplates
ec2:DescribeInstances

Kubernetes部署示例

apiVersion: core/v1
kind: ServiceAccount
metadata:
  name: aws-eks-asg-rolling-update-handler
  namespace: kube-system
  labels:
    k8s-app: aws-eks-asg-rolling-update-handler
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: aws-eks-asg-rolling-update-handler
  labels:
    k8s-app: aws-eks-asg-rolling-update-handler
rules:
  - apiGroups:
      - "*"
    resources:
      - "*"
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "*"
    resources:
      - nodes
    verbs:
      - get
      - list
      - watch
      - update
      - patch
  - apiGroups:
      - "*"
    resources:
      - pods/eviction
    verbs:
      - get
      - list
      - create
  - apiGroups:
      - "*"
    resources:
      - pods
    verbs:
      - get
      - list
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: aws-eks-asg-rolling-update-handler
  labels:
    k8s-app: aws-eks-asg-rolling-update-handler
roleRef:
  kind: ClusterRole
  name: aws-eks-asg-rolling-update-handler
  apiGroup: rbac.authorization.k8s.io
subjects:
  - kind: ServiceAccount
    name: aws-eks-asg-rolling-update-handler
    namespace: kube-system
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: aws-eks-asg-rolling-update-handler
  namespace: kube-system
  labels:
    k8s-app: aws-eks-asg-rolling-update-handler
spec:
  replicas: 1
  template:
    metadata:
      labels:
        k8s-app: aws-eks-asg-rolling-update-handler
    spec:
      automountServiceAccountToken: true
      serviceAccountName: aws-eks-asg-rolling-update-handler
      restartPolicy: Always
      dnsPolicy: Default
      containers:
        - name: aws-eks-asg-rolling-update-handler
          image: twinproduction/aws-eks-asg-rolling-update-handler
          imagePullPolicy: Always
          env:
            - name: AUTO_SCALING_GROUP_NAMES
              value: "asg-1,asg-2,asg-3" # 替换为实际的ASG名称列表

Helm部署示例

通过Helm chart部署：

helm repo add twinproduction [***]
helm repo update
helm install aws-eks-asg-rolling-update-handler twinproduction/aws-eks-asg-rolling-update-handler

本地开发配置

本地运行时需：

确保本地kubeconfig配置正确（可通过kubectl访问集群）。
设置环境变量ENVIRONMENT=dev和AUTO_SCALING_GROUP_NAMES（逗号分隔的ASG名称列表）。
本地AWS凭证有效（可通过awscli访问AWS资源）。

rancher/etc-host-updater

paketobuildpacks/conda-env-update

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

aws-eks-asg-rolling-update-handler Docker 镜像下载 - 轩辕镜像